Verifica del ripristino di fabbrica sul telefono?

3

Ho alcuni vecchi telefoni Android che vorrei riciclare, ma ovviamente voglio cancellarli prima di farlo. Mentre mi rendo conto che è improbabile che qualcuno possa tentare un recupero forense sui miei telefoni anche dopo un reset di fabbrica di base, mi sono chiesto come un utente possa verificare che un reset di fabbrica abbia cancellato i loro dati. Tutta la ricerca di cui sono a conoscenza coinvolge forensics "chip-off", che non è pratico per la maggior parte degli utenti. (O anche me stesso per il flash BGA a passo fine.) C'è un modo per un utente di essere "ragionevolmente certo" sull'efficacia di un reset di fabbrica nel proteggere i propri dati?

Mi sto particolarmente chiedendo di dispositivi non provenienti da una linea di punta. Immagino che i dispositivi Google Nexus / Pixel, Samsung Galaxy, ecc. Abbiano una cancellazione ben progettata (probabilmente crittografando sempre i dati e poi distruggendo la chiave), ma molti utenti potrebbero avere telefoni realizzati con firmware meno ben progettato.

Si noti che questo differisce da Quanto è sicuro cancellare un dispositivo Android crittografato? perché sto cercando informazioni sulla verifica, non informazioni sulla progettazione corretta.

    
posta David 08.01.2018 - 02:57
fonte

1 risposta

1

Se non ti fidi del produttore del dispositivo senza un controllo completo dell'hardware e del sistema operativo non puoi mai essere sicuro. Per quel che ne sai, il dispositivo potrebbe aver memorizzato nella cache la chiave di crittografia in un frammento separato di flash sepolto sotto un altro chip sulla scheda o persino un clone completo dello spazio utente.

Sarei sorpreso se qualsiasi dispositivo Android moderno utilizza la crittografia Android non standard. Se lo sono, è probabile che sia un dispositivo di punta con un modulo di crittografia hardware insolito. Quindi le probabilità sono che se puoi verificare questo allora la domanda ricade per fidarti di google / android e della domanda precedente a cui hai fatto riferimento - Quanto è sicuro cancellare un dispositivo Android crittografato? .

Se il dispositivo utilizza la crittografia non standard, è necessario porsi perché non si fida del produttore. Ti aspetti comportamenti dannosi o incompetenza? Se ti aspetti un produttore malevolo, allora è già finito. Per quel che ne sai, hanno trasmesso i tuoi dati personali lontano dal dispositivo durante tutto il suo utilizzo.

Per incompetenza ci sono modi per rassicurarti. Ad esempio, scrivere dati casuali (per evitare qualsiasi rischio di compressione) sul dispositivo fino a quando non è pieno. Quindi leggi questi dati e confrontali con ciò che è stato scritto. Se corrispondono, puoi essere ragionevolmente sicuro che l'intero spazio su disco sia stato sovrascritto.

C'è un avvertimento possibile. La memoria flash ha una durata limitata. Man mano che degrada, il dispositivo può rilevare questo e rimuovere alcuni blocchi. Senza modificare il controllo dello storage, i blocchi dismessi del firmware non saranno più leggibili / scrivibili - il che significa che per i vecchi dispositivi esiste il rischio che i vecchi dati siano ancora contenuti e disponibili per un determinato avversario con accesso a un laboratorio forense.

Tuttavia, le probabilità di blocchi casualmente dismessi contenenti informazioni confidenziali utili, in particolare su un dispositivo crittografato in precedenza, sono estremamente ridotte. Per ogni individuo che non si considera un rischio estremamente elevato (e se non lo si dovrà preoccupare, distruggere il chip NAND sarà un'opzione di gran lunga migliore rispetto al valore di seconda mano del dispositivo) I ' Supponiamo che non ci sia molto da fare considerando questo.

    
risposta data 08.01.2018 - 09:28
fonte

Leggi altre domande sui tag